1 Layer (물리 계층)
허브
-
전송 신호를 중앙으로부터 확장하여 서버나 클라이언트 시스템을 연결해주는 단순 장치
-
리피터 기능 : 전송되는 전기 신호 증폭(100m 제한 거리 증가)
-
콜리전 도메인 (CSMA/CD 방식에 의해 통신을 하다 메세지가 충돌나는 범위)을 나누지 못함. 과거의 더미허브
- CSMA/CD : 통신 전, 중에 신호 검출을 통해 해당 채널이 사용중인지 감지하여 사용중인 상태가 아니라면 본인의 패킷을 송출, 송신. 충돌 감지시 송신 중지 후 모든 노드에 충돌을 알린 후 일정 시간 후에 재송신
-
스위칭 허브 (요즘 사용되는 허브)
- 기존의 더미허브(Dummy Hub)에 스위칭 기능을 부가한 중저가형 허브
- 2계층(데이터 링크)에 속하는 장비
리피터
- LAN 리피터의 특징
-
신호의 증폭/재생(정형 = 일그러진 전기신호를 원래로 복구), 단순 송신
-
리피터 양쪽단에서는 같은 매체접근제어방식을 사용해야 함
- 즉, CSMA, CSMA/CD, 토큰 버스, 토큰 링 방식인지 서로 같아야한다는 뜻.
-
2 Layer (데이터 링크 계층)
스위치
-
특징
- VLAN등의 개념을 통해 충돌 도메인을 세분화할 수 있게 함
- ASIC 하드웨어에 의한 수행으로 지연 감소, 비용 감소
-
기능 : MAC 테이블 학습
-
MAC 주소 테이블 정의
-
브리지, 스위치가 프레임의 목적지 MAC 주소에 해당하는 포트로 정확하게 전달하기위해 사용하는 테이블
-
장치 내 RAM 상에 임시 저장 (전원 오프 또는 clear 명령시에 소멸)
-
-
Mac 주소 테이블의 기록 및 패킷 포워딩 동작
- 수신 프레임의 발신 MAC 주소와 수신 포트를 보고기록 함 (Learning)
- 해당 기록을 통해 향후 포워딩, 필터링 작업에 쓰임.
- 이때 브로드 캐스트나 멀티캐스트를 통해선 학습할 수 없음. 향후 브리지 루핑에 원인 중 하나가 된다.
-
- 기능 : 포워딩 & 필터링
- 학습한 MAC 주소 테이블을 기반으로 패킷 포워딩
- 수신한 패킷을 버퍼에 저장
- 수신 프레임의 목적지 MAC 주소와 동일한 것을 MAC 테이블에서 찾아내어, 해당 출력 포트로 프레임 전달
- 패킷(프레임)별로 제어 (허용/통과(permit) or 거부/차단(deny)하는 필터링 기능)
- 송신지와 수신지가 동일 이더넷 상에 있다면 브리지는 본인을 경유해서 보낼 필요 없다.=> 해당 패킷을 버림.
- 학습한 MAC 주소 테이블을 기반으로 패킷 포워딩
- 기능 : 에이징
- 학습된 맥주소가 300초내 활용되지 않으면 맥주소가 지워짐
-
기능 : 스위치 루프 해결
-
브리지 루프 (또는 스위칭 루프) : LAN에서 프레임이 끝없이 순환을 일으키는 현상을 말함
-
브리지 루프 발생 이유
- 이중화로 설계된 네트워크
- ARP Request 패킷이 지속적으로 생성되고, 해당 MAC 주소에 대한 학습이 스위치들 중 몇 대가 안되어있다면 그 학습이 안된 스위치들 간 플러딩이 발생하여 동일한 세그먼트들이 지속적으로 발생.
- 이중화로 설계된 네트워크
-
브리지 루프에 의한 영향
- 중복 수신(Multiple Frame Copies) : 단일 프레임의 여러 중복 복사본이 수신 -> 네트워크 부하, 스위치 본체 성능 하락
- MAC 주소 테이블의 불안정 초래 : 프레임이 계속 돌기 때문에 확정적인 MAC 주소 테이블을 정할 수 없음
- 중복 수신(Multiple Frame Copies) : 단일 프레임의 여러 중복 복사본이 수신 -> 네트워크 부하, 스위치 본체 성능 하락
-
브리지 루프의 해소
- STP 적용.
- 주로, 루핑 포트 중 하나를 차단시키는 방식으로 운용됨.
- 만일 사용중인 링크가 고장나면, 즉시 차단된 포트를 해제시켜 링크를 백업시킨다.
- STP 적용.
-
브리지
브리지 기능
-
포워딩 (프레임 전달)
- 브리지는 프리엠의 내용, 형식을 바꾸지 않고 주소 만을 보고 해당 포트로 전달
- 브리지는 프리엠의 내용, 형식을 바꾸지 않고 주소 만을 보고 해당 포트로 전달
-
주소 학습 (MAC 주소 학습)
- 수동으로 일일이 경로를 작성 관리하지 않고 수신 프레임의 출발지 주소를 보고 브리지 테이블 (MAC 주소 테이블)을 구축하여 학습 반영
- 수동으로 일일이 경로를 작성 관리하지 않고 수신 프레임의 출발지 주소를 보고 브리지 테이블 (MAC 주소 테이블)을 구축하여 학습 반영
-
필터링 (Filtering)
- 브리지는 어떤 프레임은 전진시키고 어떤 프레임은 전진시키지 말아야 하는지에 대해 분별을 수행할 수 있도록 프로그램되어질 수 있다.
- 브리지는 어떤 프레임은 전진시키고 어떤 프레임은 전진시키지 말아야 하는지에 대해 분별을 수행할 수 있도록 프로그램되어질 수 있다.
-
플러딩 (Flooding)
- 브로드캐스트 프레임을 받은 포트를 제외하고는 모든 포트로 해당 브로드캐스트 프레임을 단지 포워딩 시킴.
- 브로드캐스트 프레임을 받은 포트를 제외하고는 모든 포트로 해당 브로드캐스트 프레임을 단지 포워딩 시킴.
-
스패닝 트리 알고리즘 (Spanning Tree Algorithm)
- 브리지 루프 방지
브리지 vs 스위치
-
스위치는 처리 방식이 하드웨어이고 브리지는 소프트웨어적으로 처리하기 때문에 속도는 스위치가 훨씬 빠르다.
-
브리지에 있는 포트들이 모두 같은 속도를 지원한다. 스위치는 서로 다른 속도를 연결해줄 수 있는 기능이 있다.
-
스위치는 포트수가 다수 이다.
- 브리지의 포트는 10개도 안된다.
- 백본 스위치 같은 큰 스위치들은 몇십개 이상 최대 몇백개 까지 포트.
-
스위치는 cut-throught or store-and-forward 방식을 사용. 브리지는 오직 store-and-forward 방식을 사용.
- cut-throught : 패킷을 받는 즉시, IP와 포트를 확인하고 바로 보내준다.
- store-and-forward : 패킷을 받으면 오류검사 후 보낸다.
3 Layer (네트워크 계층)
라우터
라우터의 주요 기능
-
각기 독립적으로 구성된 네트워크들을 서로 연결시켜 준다. (Networking)
-
패킷 스위칭 기능 (Forwarding)
- 한 포트로 패킷을 받아서(입력), 다른 포트로 전송(출력) 데이터그램(또는 패킷)을 소프트웨어 기반으로 포워딩한다.(최적 경로)
-
경로 설정 기능 (Routing)
- 라우터끼리 상호연결된 복잡한 망에서 최적의 경로 배정 및 제어를 자동적으로 수행
라우터의 기타 기능
-
네트워크의 논리적 구조(Map)를 습득(Learning) 이를 위해 이웃하는 라우터와 지속적으로 라우팅 정보를 서로 교신
-
로드 밸런싱 : 라우터로부터 나오는 여러 케이블 선들의 Traffic량을 고루게 분산시켜 준다.
-
우회 경로 : 링크 중 하나가 고장나면 우회 경로를 구성시켜준다.
주요 특징 및 개념
-
경로 선택의 방식
-
정적 라우팅 : 사전에 사용자가 특정 경로를 설정
- 장점
1. 수동으로 정책을 부여하기 때문에 라우터 CPU에 오버헤드가 없어짐.
2. 네트워크 관리자가 라우팅 동작을 모두 제어할 수 있기 때문에 보안상 더 유리한 부분이 있다.
- 단점
1. 네트워크 규모가 커질수록 네트워크 관리자의 작업량이 많이 고려된다.
2. 관리자의 실수로 인해 네트워크 정보를 잘못 입력할 수 있는 사고 우려.
3. 네트워크 구성 변경에 따라 end to end 트래픽이 라우팅이 되지 않을 때 백업 구성이 되지않아 관리자가 경로를 재구성할 때까지 사용할 수 없다.
- 장점
-
동적 라우팅 : 라우팅 프로토콜에 의해 라우터가 자동적으로 선택할 수 있다. ex) RIP, OSPF, IGRP 등등
- 장점
1. 네트워크 관리자의 라우팅 정책 유지를 위한 작업 리소스가 적어짐.
2. 네트워크 구성과 상황에 맞게 최적의 경로를 선택할 수 있음.
3. end to end 경로 손실이 발생하더라도 백업 경로가 있기 때문에 내결함성을 가진다.
- 단점
1. 많은 다른 장비들과 통신하기 위해 정적 라우팅(Static Routing)에 비해 상대적으로 더 많은 대역폭 소비가 발생.
- 장점
-
-
용어의 혼용
- 인터넷에서는 전통적으로 라우팅 장치의 특정 포트를 Gateway라고 하였으나 산업계에서는 Gateway를 다소 다른 기능을 갖는 장치로 분류하고 있다.
L3 스위치
-
L3 스위치란?
- Layer 2 스위치 기능과 Layer 3 라우터 기능 모두를 갖춘 장비
-
라우터 및 L3 스위치 비교
- 라우터 : 소프트웨어 기반의 라우팅을 함
- L3 스위치 : 하드웨어 기반의 라우팅을 함
- CPU에 의한 소프트웨어적인 라우팅이 아닌 ASIC 기반의 고속 라우팅 수행
- 라우터가 L3 스위치보다 사용가능한 프로토콜 수가 더 많음.
L3 스위치
- UCP, UDP, HTTP와 같은 프로토콜 헤더를 바탕으로 부하 분산 실시
- NAT 기능
게이트 웨이
- 일반적으로 프로토콜을 달리하는 두 개의 네트워크(망) 또는 두 망의 통신계층 간에 변환 기능을 수행하는 관문
예시)
- LAN(근거리 통신망)에서 주로 쓰이는 Ethernet망과 IBM사의 SNA망 간을 연결하여 주는 연동 장비
- TCP/IP에서 볼 때는 망간의 연결을 담당하는 망계층 (3 Layer) 상의 라우터를 의미
- 주로 상위 계층(4 ~ 7 Layer)에서 상이한 프로토콜들 간의 특수한 변환을 담당하는 복잡한 S/W를 수행하는 서버를 의미
- 예) 전자우편을 여러 양식으로 바꿔주는 Mail Gateway, VoIP에서 SIP망 및 PSTN간 연결장치(미디어 게이트웨이, 신호 게이트웨이)등
